OpenAI avvia la distribuzione di GPT-5.2-Codex, il modello di codifica agentica più avanzato mai rilasciato per affrontare l’ingegneria del software in contesti complessi e realistici. Si tratta di una variante di GPT-5.2 specificamente ottimizzata per Codex, progettata per operare su orizzonti temporali lunghi, gestire basi di codice estese e supportare attività che vanno ben oltre la semplice generazione di snippet. L’obiettivo dichiarato è chiaro: rendere l’IA un vero agente operativo per sviluppatori e team di sicurezza, capace di comprendere il contesto, agire sugli strumenti e mantenere coerenza lungo flussi di lavoro articolati.
Codifica agentica su larga scala e contesti di lunga durata
Uno degli avanzamenti centrali di GPT-5.2-Codex riguarda la gestione dei contesti estesi. Il modello introduce una compattazione nativa del contesto che consente di preservare informazioni rilevanti su repository ampi senza un consumo inefficiente di token. Questo aspetto è cruciale quando si lavora su refactoring complessi, migrazioni tecnologiche o modifiche strutturali che richiedono una comprensione globale del codice e delle sue dipendenze.
Rispetto alle generazioni precedenti, GPT-5.2-Codex offre una maggiore accuratezza fattuale, una migliore affidabilità nelle chiamate agli strumenti e una capacità più solida di mantenere obiettivi e vincoli lungo interazioni di lunga durata. In pratica, il modello è in grado di seguire un task complesso dall’analisi iniziale fino alla produzione di una patch coerente, riducendo il rischio di regressioni o interventi parziali.
Supporto avanzato per ambienti Windows e capacità visive
Un altro elemento distintivo è il miglioramento significativo del supporto agli ambienti Windows nativi. Sfruttando le basi introdotte con GPT-5.1-Codex-Max, GPT-5.2-Codex si dimostra più efficace e affidabile nelle sessioni di codifica agentica su sistemi Windows, un contesto storicamente più complesso per l’automazione avanzata rispetto agli ambienti Unix-like.
A questo si aggiungono capacità visive evolute. Il modello è in grado di interpretare con maggiore precisione screenshot, diagrammi tecnici, grafici e superfici di interfaccia utente condivise durante le sessioni di lavoro. Questa competenza multimodale consente di collegare elementi visivi al codice e ai flussi applicativi, rendendo più naturale l’interazione con strumenti di sviluppo e ambienti reali.
Prestazioni nei benchmark: SWE-Bench Pro e Terminal-Bench 2.0
Le capacità di GPT-5.2-Codex trovano conferma nei risultati ottenuti sui principali benchmark di riferimento per la codifica agentica. In SWE-Bench Pro, un test che fornisce al modello un repository reale chiedendogli di generare una patch funzionale per risolvere un problema di ingegneria del software, GPT-5.2-Codex raggiunge una precisione del 56,4%. Il confronto diretto evidenzia un vantaggio rispetto a GPT-5.2, che si ferma al 55,6%, e a GPT-5.1, che registra il 50,8%.
Anche in Terminal-Bench 2.0, benchmark progettato per valutare agenti IA in ambienti terminali autentici con attività come compilazione del codice, addestramento di modelli e configurazione di server, GPT-5.2-Codex si posiziona al vertice con una precisione del 64,0%. Le versioni precedenti seguono con il 62,2% per GPT-5.2 e il 58,1% per GPT-5.1-Codex-Max. Questi risultati indicano un progresso concreto nella capacità di operare in contesti realistici e non controllati.
Cybersecurity: capacità più avanzate e nuovi equilibri di rischio
Con l’avanzare dei modelli lungo la frontiera dell’intelligenza, OpenAI osserva un incremento significativo delle capacità in domini specializzati come la cybersecurity. GPT-5.2-Codex rappresenta, sotto questo profilo, il modello più avanzato mai distribuito. Le sue capacità di analisi del codice, individuazione di comportamenti anomali e supporto ai flussi di sicurezza difensiva superano quelle di qualsiasi release precedente.
Un esempio concreto arriva da un episodio recente che coinvolge GPT-5.1-Codex-Max. Un ricercatore di sicurezza ha utilizzato Codex CLI per individuare tre vulnerabilità in React, successivamente segnalate al team secondo le pratiche di divulgazione responsabile. Queste vulnerabilità, legate alle React Server Components, avrebbero potuto causare interruzioni del servizio o l’esposizione del codice sorgente.
GPT-5.2-Codex eredita e amplia questo tipo di capacità, rendendo più rapida la transizione dall’ipotesi alla vulnerabilità convalidata. Allo stesso tempo, OpenAI riconosce che tali progressi introducono nuovi rischi di uso improprio. Sebbene il modello non raggiunga ancora il livello “Alto” di capacità di cybersecurity secondo il Framework di preparazione, la traiettoria è chiara e richiede un’implementazione attenta.
Il caso React e il ruolo dell’IA agentica nella sicurezza difensiva
L’11 dicembre 2025 il team di React ha divulgato tre vulnerabilità di sicurezza che interessavano applicazioni basate su React Server Components. A rendere significativo l’episodio non sono state solo le vulnerabilità, ma il processo di scoperta. Andrew MacPherson, ricercatore di sicurezza presso Privy, stava studiando una vulnerabilità critica nota come React2Shell utilizzando GPT-5.1-Codex-Max con Codex CLI e altri agenti di codifica.
Guidando Codex attraverso flussi di lavoro tipici della sicurezza difensiva, come la configurazione di ambienti di test locali, l’analisi delle superfici di attacco e il fuzzing con input malformati, MacPherson ha individuato comportamenti imprevisti che hanno portato, nel giro di una settimana, alla scoperta di tre nuove vulnerabilità. Tutte sono state segnalate in modo responsabile al team di React.
Questo caso dimostra come i sistemi di IA agentica possano accelerare in modo significativo il lavoro dei ricercatori di sicurezza su software ampiamente utilizzati, mantenendo un approccio etico e responsabile.
Evoluzione delle capacità cibernetiche nel tempo
Analizzando le prestazioni nel tempo su valutazioni di cybersecurity, emerge un trend netto. A partire da GPT-5-Codex si osserva un primo salto di qualità, seguito da un ulteriore incremento con GPT-5.1-Codex-Max e da un nuovo avanzamento con GPT-5.2-Codex. Le sfide di tipo Capture-the-Flag professionale, che misurano la capacità di risolvere problemi avanzati e multi-step in ambienti Linux reali, mostrano un aumento costante della precisione nel pass@12 man mano che i modelli evolvono.
Questa traiettoria porta OpenAI a pianificare in anticipo l’arrivo di modelli che supereranno la soglia di capacità “Alta” in ambito cybersecurity, rafforzando progressivamente salvaguardie, controlli di accesso e meccanismi di collaborazione con la comunità della sicurezza.
Distribuzione controllata e programma di accesso per la cyberdifesa
Per bilanciare il potenziale difensivo e i rischi di uso improprio, GPT-5.2-Codex viene distribuito inizialmente all’interno dell’ecosistema Codex, nel Codex CLI, nelle estensioni IDE, nel cloud e nelle funzionalità di revisione del codice. L’accesso è disponibile da subito per tutti gli utenti ChatGPT a pagamento, mentre l’apertura alle API per terze parti è prevista in una fase successiva, con adeguate misure di sicurezza.
Parallelamente, OpenAI sta sviluppando un programma di accesso controllato per la cyberdifesa. Si tratta di un progetto pilota su invito, pensato per professionisti della sicurezza verificati e organizzazioni con un chiaro caso d’uso nel campo della cybersecurity. L’obiettivo è consentire attività difensive autorizzate, come l’analisi di malware, il red-teaming etico e il testing delle infrastrutture critiche, riducendo al contempo le limitazioni operative dei team di difesa.
Un passo avanti per software e sicurezza nel mondo reale
GPT-5.2-Codex segna un’evoluzione concreta nel modo in cui l’intelligenza artificiale può supportare l’ingegneria del software e la cybersecurity. La combinazione di codifica agentica avanzata, gestione efficiente dei contesti estesi, supporto multimodale e capacità cibernetiche rafforzate lo rende uno strumento di nuova generazione per sviluppatori e difensori.
L’introduzione graduale, accompagnata da misure di sicurezza più stringenti e da una collaborazione continua con la comunità della sicurezza, punta a massimizzare l’impatto difensivo riducendo i rischi. Le lezioni apprese da questa fase guideranno l’espansione futura dell’accesso, in un panorama in cui software e minacce informatiche continuano a evolversi rapidamente.
